Microsoft SQL Server cross-site scripting sérülékenysége


2014. augusztus 19. 07:05

CH azonosító

CH-11529

Angol cím

Microsoft SQL Server cross-site scripting vulnerability

Felfedezés dátuma

2014.08.11.

Súlyosság

Közepes

Érintett rendszerek

Microsoft
SQL Server 2012

Érintett verziók

Microsoft SQL Server

Összefoglaló

A Microsoft SQL Server Master Data Services (MDS) komponensének sérülékenységét jelentették, amelyet kihasználva a támadók cross-site scripting támadásokat hajthatnak végre.

Leírás

Egy speciálisan formázott URL segítségével tetszőleges HTML és script kód befecskendezésére nyílik lehetőség.

A sérülékenység az alábbi szerververziókat érinti:

  • Microsoft SQL Server 2012 SP1 és 2014 64-bit

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Cross Site Scripting (XSS/CSS)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: nvd.nist.gov
CVE-2014-1820 - NVD CVE-2014-1820
Egyéb referencia: www.securityfocus.com

Legfrissebb sérülékenységek
CVE-2026-21385 – Qualcomm integer overflow sérülékenysége
CVE-2026-26935 – Kibana sérülékenység
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21902 – Junos OS Evolved sérülékenység
CVE-2026-22719 – VMware Aria Operations sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége
CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége
Tovább a sérülékenységekhez »